<?
// login.php

// session　を　開始する　一時間以上ログインする場合はセッションを更新
session_start();

require( 'config_take.php' );
$title = 'ユーザーログイン';
if ($_SESSION['loginid']) {
   $message = $_SESSION['loginid'] . " さんはログイン中です。";
}
else {
   $message = "ログイン名とパスワードをいれてください";
}
// パスワード欄が空の場合、強制的にいれる
if ( $_POST['passwd'] == '' ) $_POST['passwd'] = time();

// db connect
if ( ($_POST['action'] == 'login') && (isset($_POST['loginid']))){
    $link = mysql_connect( $db_host, $db_user, $db_password );
    mysql_select_db( $db_name );
    mysql_query('set NAMES utf-8');

    $sql = "SELECT * FROM members WHERE loginID = '" . mysql_real_escape_string( $_POST['loginid'] ) . "' and state = '1'";
    $result = mysql_query( $sql );
    $users = mysql_fetch_array( $result );

// login password　がＯＫならば、セッション変数にログイン名を格納し、最新のログイン時間を記録する
    if ( $users['password'] == md5($_POST['passwd']) ) {
		$_SESSION['memberid'] = $users['memberID'];
		$_SESSION['loginid'] = $users['loginID'];
		$_SESSION['auth_code'] = md5( $magic_code . $_POST['loginid']);
		$_SESSION['last_login'] = time();
		$message = '<br /><br />ログイン出来ました。<br />';
		$message .= $_SESSION['loginid'] . 'さん<br />';
    }
    else {
		$message = '<br /><br />ログインできませんでした<br />';
     }
// DB disconnect
    mysql_freeresult($result);
    mysql_close($link);
}
?>
<? require( 'header.php' ) ?>

<div align="center">
<h1>Sample TAKE - ログイン</h1>
<?= $message ?>
<table>
<form action="" method="post">
<input type="hidden" name="action" value="login">
<tr>
	<td align="center" colspan=2><?= $system_message ?></td>
</tr>
<tr>
	<td>ログインID</td>
	<td><input type="text" name="loginid" size=32 maxlength=64></td>
</tr>
<tr>
	<td>パスワード</td>
	<td><input type="password" name="passwd" size=16 maxlength=32></td>
</tr>

<tr>
	<td></td>
	<td><input type="submit" value="- ログイン -"></td>
</tr>
</form>
</table>

</div>
<?
if(isset($_SESSION['last_login'])){
  if ( $_SESSION['last_login'] < time() - 3600) {
    header("Location: logout.php?warning=2");
    exit;
  }
}
require( 'footer.php' );
